Genians：“朝鲜黑客正在 Facebook 上积极运作”

一场新的恶意活动让韩国公务员没有机会。

朝鲜黑客组织 Kimsuky 使用先进的网络间谍技术，包括使用社交媒体和系统管理工具。这是根据韩国 Genians 公司最近的一份报告得出的。

最近报告 神人

Kimsuky 积极使用模仿韩国政府官员创建的虚假 Facebook 个人资料 * 与参与朝鲜人权和安全的个人建立联系。

脸书

攻击者通过简单的好友请求和私人消息来招募受害者，制造出机密通信的假象。然后，当受害者不再期望对话者欺骗时，恶意链接和文档就会通过这些帐户分发。

Kimsuky 攻击的主要工具之一是 Microsoft 管理控制台 (MMC) 工具。带有“.msc”扩展名的文件伪装成无害的文档，但它们被设计为在打开时执行未经授权的操作。这些文件伪装成普通的 Word 文档，运行嵌入的恶意代码，使攻击者能够控制系统或窃取敏感信息。

成功安装恶意软件后，Kimsuky 黑客建立了 C2 通道来远程控制受感染的系统。该组织使用的 C2 服务器通常经过精心伪装，以避免被发现，并协调从受感染机器收集数据，包括击键、系统信息和其他敏感数据。

C2

最新 Kimsuky 活动中的一般攻击模式

最新 Kimsuky 活动中的一般攻击模式

Kimsuky 使用的技术标志着向更加隐蔽的攻击的转变，主要旨在使用可以绕过传统安全措施的社会工程技术。

* Meta 公司及其产品被认为是极端分子，其活动在俄罗斯联邦被禁止。